 |
| جوجل تغلق أكثر من 80 ثغرة |
يعمل تحديث هذا الشهر على إصلاح 45 ثغرة أمنية في مكونات أندرويد الأساسية (مستوى التصحيح 2022-12-01)، و 36 ثغرة إضافية تؤثر على مكونات الطرف الثالث (مستوى التصحيح 2022-12-05).
في منشور على مدونة أندرويد الأمنية، ذكرت جوجل أربع نقاط ضعف خطيرة تم إصلاحها في تحديث هذا الشهر: CVE-2022-20472 و CVE-2022-20473 و CVE-2022-20411 و CVE-2022-20498. تؤثر نقاط الضعف هذه على الإصدارات بين أندرويد 10 و 13.
تشمل الثغرات الأمنية المتبقية التي تم تصحيحها تصعيد الامتيازات وتنفيذ التعليمات البرمجية عن بُعد والكشف عن المعلومات ومشكلات رفض الخدمة.
غالبًا ما يتم استغلال الثغرات الأمنية عالية الخطورة بواسطة البرامج الضارة التي تتسلل إلى الاجهزة من خلال مسار منخفض الامتيازات، مثل تثبيت برامج ضارة تتنكر على أنها تطبيق غير ضار [تطبيقات موثوقة].
ومع ذلك، حتى إذا لم يتم الإبلاغ عن أي من الثغرات الأمنية الحالية يتم استغلالها بشكل نشط، فمن الضروري تثبيت التحديثات الجديدة على هاتفك بمجرد توفرها.
تجدر الإشارة إلى أن أجهزة أندرويد التي تعمل بالإصدار 9 والإصدارات الأقدم غير مدعومة رسميًا، مما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يوصى بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد الأحدث.
تلقى مالكو أجهزة جوجل Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، يعالج ما مجموعه 17 نقطة ضعف خطيرة في مكونات النظام المختلفة. قد تمكن هذه الثغرات الخطيرة المهاجم من رفع الامتيازات أو الكشف عن معلومات على الجهاز المستهدف.